• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-364-3 man-db -- переполнения буфера, выполнение произвольных команд

Главная Специалистам База уязвимостей DSA-364-3 man-db -- переполнения буфера, выполнение произвольных команд

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
man-db (any)
Описание
man-db в системе Debian предоставляет стандартную команду man(1).
При конфигурировании этого пакета администратор должен ответить на вопрос,
должна ли команда man(1) запускаться с установленным флагом setuid
соответствующего пользователя ("man"), чтобы можно было использовать
разделяемый кэш заранее отформатированных страниц руководств. По
умолчанию этот флаг не установлен, и в этой конфигурации об уязвимых
местах ничего не известно. Тем не менее, если пользователь явно указал
установить флаг setuid, локальный нападающий может использовать одну
из следующих ошибок для выполнения произвольного кода от имени
пользователя "man".
Опять-таки, эти уязвимости не затрагивают конфигурацию по умолчанию,
когда флаг setuid не установлен..

CAN-2003-0620: Многочисленные возможности переполнения буфера в
  man-db 2.4.1 и более ранних при установленном флаге setuid позволяют
  локальным пользователям присвоить привилегии с помощью (1) аргументов
  MANDATORY_MANPATH, MANPATH_MAP и MANDB_MAP функции add_to_dirlist в
  manp.c, (2) длинного имени пути в функции ult_src в ult_src.c,
  (3) длинного аргумента .so функции test_for_include в ult_src.c,
  (4) длинной переменной среды MANPATH или (5) длинной переменной среды
  PATH.
CAN-2003-0645: Директивы DEFINE особого рода в ~/.manpath,
  содержащие команды, которые надо выполнить, будут выполнены даже
  при использовании флага setuid, позволяя любому пользователю
  выполнять команды от имени пользователя "man".

В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 2.3.20-18.woody.4.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 2.4.1-13.
Мы рекомендуем вам обновить пакет man-db.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
man-db - 2.3.20-18.woody.4
s390x:
man-db - 2.3.20-18.woody.4
m68k:
man-db - 2.3.20-18.woody.4
i686:
man-db - 2.3.20-18.woody.4
hppa:
man-db - 2.3.20-18.woody.4
sparc:
man-db - 2.3.20-18.woody.4
alpha:
man-db - 2.3.20-18.woody.4
ia64:
man-db - 2.3.20-18.woody.4
mips:
man-db - 2.3.20-18.woody.4
mipsel:
man-db - 2.3.20-18.woody.4
arm:
man-db - 2.3.20-18.woody.4
Ссылки
http://www.debian.org/security/dsa-364/

Источник: CVE
Наименование: CVE-2003-0620
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0620

Источник: CVE
Наименование: CVE-2003-0645
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0645